【文件属性】:
文件名称:安全分析-鲁棒h∞控制_11825104
文件大小:2.44MB
文件格式:PDF
更新时间:2021-06-21 08:38:44
系统管理 复习笔记
9.5 可用性保障
1)要提高系统的可用性,一般都是要配置冗余和容错部件来减少他们的不可用时间。
9.5.1 事故相应与事故恢复
2)灾难恢复措施包括 :灾难预防制度、灾难演习制度、灾难恢复(全盘恢复和个别文
件恢复)。
3)备份系统的组成部分有 物理主机系统、逻辑主机系统、备份存储介质、操作调度、
操作执行、物理目标系统、系统监控。
4)备份策略 :完全备份、增量备份、差异备份、按需备份
5)提供容错的途径有 使用空闲备件、负载平衡、镜像、复现、热可更换。
6)网络冗余的主要途径 有双主干、开关控制技术、路由器、通信中件。
9.6 计算机病毒的防治与计算机犯罪的防范
9.6.1 计算机病毒的防治
1)计算机病毒的预防包括两个方面 对已知病毒的预防和对未来病毒的预防,对已知病
毒的预防可以采用特征判定技术和静态判定技术; 对未知病毒的预防是一种行为规则判定技
术(动态判定技术) 。
2)计算机病毒预防技术主要包括 磁盘引导区保护、加密可执行程序、读写控制技术、
系统监控技术。
3)反病毒软件 :病毒扫描软件、完整性检查程序、行为*软件。
4)计算机病毒检测技术有两种 :特征分类的基础上建立的、对文件数据段进行定期或
不定期对比,发现差异。
9.6.2 计算机犯罪的防范
9.7 安全分析
1)风险:指某种破坏或损失发生的可能性。
2)风险管理:指识别、评估、降低风险到可以接受的程度,并实施适当机制控制风险
保持在此程度之内的过程。
9.7.1 识别和评估风险
1)有形资产可以通过资产的价值进行分类,如机密级、内部访问级、共享级、未保密
级。
2)考虑信息安全时,必须重视的 7 种风险 :①物理破坏、②人为错误、③设备故障、
④内外部攻击、⑤数据误用、⑥数据丢失、⑦程序错误、⑧网络本身的诸多特性(共享性、
开放性、复杂性) 、⑨网络信息系统自身的脆弱性(操作系统的漏洞、网络协议的缺陷、通
信线路的不稳定、人为因素) 。
3)风险分析的方法与途径可分为 :①定量分析和②定性分析。
4)定性分析通过列出各种威胁的清单, 对威胁的严重程度及资产的敏感程度进行分级,
是被广泛采用的方法。